package com.weai.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域资源共享(CORS)配置
 * 用于解决前端与后端跨域请求的问题
 */
@Configuration
public class CorsConfig {

    /**
     * 配置CORS过滤器
     * 允许前端应用从不同源访问后端API
     *
     * @return CorsFilter
     */
    @Bean
    public CorsFilter corsFilter() {
        // 创建CORS配置对象
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        
        // 允许的源（域名），这里设置为允许所有前端源，生产环境建议明确指定允许的域名
        corsConfiguration.addAllowedOriginPattern("*");
        // 允许携带凭证信息（如cookies）
        corsConfiguration.setAllowCredentials(true);
        // 允许的HTTP方法
        corsConfiguration.addAllowedMethod("*");
        // 允许的请求头
        corsConfiguration.addAllowedHeader("*");
        // 预检请求的有效期，单位秒
        corsConfiguration.setMaxAge(3600L);
        
        // 配置源映射
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对所有路径应用CORS配置
        source.registerCorsConfiguration("/**", corsConfiguration);
        
        // 创建并返回CorsFilter
        return new CorsFilter(source);
    }
} 